Veeam Softwareは5月17日(現地時間)、「Veeam 2022 Ransomware Trends Report」を発表した。
同社は、過去12ヵ月間に少なくとも一度はランサムウェア攻撃の被害を受けたことがある、企業のITリーダー1,000人に調査を実施。回答者は、日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの16ヵ国だったという。主な調査結果は以下の通り。
身代金の支払いはデータの復元策ではない
調査企業のうち、サイバー攻撃被害の大多数(76%)は、データを復元するために身代金を支払ったことがわかった。そのうち52%が身代金を支払ってデータを復元できた一方で、24%は身代金を支払ってもデータ復元できなかったという。同社は、3分の1の確率で身代金を支払ってもデータが復元できないことが判明したとしている。また、19%の企業は、身代金を支払わずとも自身でデータを復元できたという。
サイバー攻撃の防御にはIT部門とユーザー側の両方が注意を払う必要がある
犯罪者の攻撃対象は多岐にわたる。サイバー犯罪者は最初に、悪意のあるリンクをクリックされたり、安全でないWebサイトにアクセスしたり、フィッシングメールが開封されたところから本番環境にアクセスすることがほとんどだという。ただ、その多くが回避可能な性質。本番環境へのアクセスに成功した後、ほとんどの場合、侵入者は、一般的なオペレーティングシステムやハイパーバイザー、NASプラットフォーム、データベースサーバーなどの既知の脆弱性を利用し、パッチが適用されていないソフトウェアや古いソフトウェアを見つけると、手段を選ばず悪用するとしている。
【関連記事】
・バックアップを取った組織でも半数近くが身代金支払い ソフォスがランサムウェアの年次報告書を発表
・ランサムウェアの被害総額は身代金の7倍に チェック・ポイント・リサーチが調査レポートを発表
・ランサムウェアによる被害額は上昇傾向 パロアルトネットワークスが脅威レポートを公開
